一种僵尸网络活跃度的分析方法与系统
基本信息
| 申请号 | CN202011531361.0 | 申请日 | - |
| 公开(公告)号 | CN112839029A | 公开(公告)日 | 2021-05-25 |
| 申请公布号 | CN112839029A | 申请公布日 | 2021-05-25 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 马刚;王辉;潘文苹;吴炳辉;张琳;赵国领 | 申请(专利权)人 | 河南省信息咨询设计研究有限公司 |
| 代理机构 | 北京超凡宏宇专利代理事务所(特殊普通合伙) | 代理人 | 何明伦 |
| 地址 | 450000 河南省郑州市金水区花园路63号1号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开提供了一种僵尸网络活跃度的分析方法与系统,其中方法包括:根据预设的查询条件,从安全告警日志中提取出僵尸网络告警日志;针对每个僵尸网络家族,在安全告警日志中进行归类分析,得到对应的僵尸网络域名,根据僵尸网络域名提取僵尸网络家族对应的攻击告警日志集合;通过对与僵尸网络域名相关联的DNS日志进行分析,获取访问僵尸网络的命令和控制服务器C&C Server域名的DNS日志信息,溯源出共同访问的其他域名信息;对僵尸网络告警日志和与僵尸网络域名相关联的DNS日志进行汇总,将汇总后的日志进行溯源分析,分析僵尸网络控制的工业企业数量、工业企业对应的IP地址数量、攻击次数等。 |
